A Let’s Encrypt usa o protocolo ACME para verificar que você controla dado nome de domínio e para lhe emitir um certificado. Para obter um certificado Let’s Encrypt, você precisará escolher um cliente ACME para usar.
Os clientes ACME abaixo são oferecidos por terceiros. A Let’s Encrypt não controla ou revisa clientes de terceiras e não pode fazer garantias a respeito de sua segurança ou confiabilidade.
Alguns clientes ACME que rodam diretamente no navegador estão disponíveis, mas não os listamos aqui porque eles encorajam um processo de renovação manual que resulta em uma experiência de uso ruim e aumenta o risco do usuário esquecer de renovar um certificado.
Recomendado: Certbot
Recomendamos que os usuários comecem pelo cliente Certbot. Ele pode desde apenas obter o certificado para você até mesmo instalá-lo, dependendo do que você preferir. Ele é fácil de usar, funciona em muitos sistemas operacionais e possui uma ótima documentação.
Se o certbot não supre suas necessidades ou você quer testar algo diferente, existem muitos outros clientes que você pode usar na lista abaixo, agrupados por linguagem de programação e ambiente em que são executados.
Outras opções de cliente
Todos os seguintes clientes suportam a API ACMEv2 (RFC 8555). Estaremos eliminando totalmente o suporte para ACMEv1 em breve. Se você estiver utilizando um dos clientes abaixo, certifique-se de atualizar para a versão mais recente. Se o cliente que você está utilizando não estiver listado abaixo pode ser que não suporte ACMEv2, nesse caso recomendamos entrar em contato com os mantenedores do projeto ou mudar para outro cliente.
Bash
GetSSL
(bash, also automates certs on remote hosts via ssh)
ght-acme.sh
(batch update of http-01 and dns-01 challenges is available)
bacme
(simple yet complete scripting of certificate generation)
wdfcert.sh
(Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)
Az-Acme
(The simplest ACME Issuer for Azure Key Vault)
nginx
njs-acme
JavaScript library compatible with the ’ngx_http_js_module’ runtime (NJS), allows for the automatic issue of TLS/SSL certificates for NGINX without restarts
serverPKI
PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
acmetk
acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.
wdfcert.sh
(Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)
O módulo Python acme faz parte do Certbot, mas também é usado por vários outros clientes e está disponível como um pacote autônomo via PyPI, Debian, Ubuntu, Fedora e outras distribuições.
Se você conhece um cliente ACME ou um projeto que se integrou à Let’s Encrypt que não está presente na lista acima por favor envie um pull request no nosso [repositório do website](https://github.com/letsencrypt/website/) no Github, modificando o arquivo data/clients.json.
Antes de enviar o pull request por favor certifique-se que:
